V NCZI si bezpecnostny poradcovia myslia, ze je pre pacienta lepsie, ak lekar nevidi nic.
Ak sme spomenuli klinicku prax, tak odpoved bola pacient ma predsa moznost udelit pravo na pristup ku dokumentacii pre konkretneho lekara V praxi by to malo byt tak, ze pacient z domu cez eZdravie a pristupom pomocou obcianskeho preukazu udeli lekarovi pravo na pristup. Nechce sa mi verit, ze toto nejaka 90-rocna babicka zvladne.
Vysledkom takejto implementacie je, ze momentalne specialisti nevidia z eZdravia nic, a naslednym dosledkom je, ze ho ignoruju, pretoze ich zdrzuje v praci.
To si obecne bezpečáci myslia :). Po analýzach kto čo kedy, sme nakoniec nato išli opačne. Klinické role v nemocnici vidia všetkých pacientov by default (tých výnimiek bolo tak veľa, že to nemalo zmysel riešiť), zapisovať môžu iba ak ho majú v starostlivosti. Avšak vyhodnotiť či ho majú v starostlivosti, tiež nie je zrovna jednoduché. Musí existovať presná evidencia kto je na zmene, a ktorá zmena patrí k ktorým pracoviskám a trackovať na ktorom pracovisku je pacient :(. Dosiahnuť toto v bežnej nemocnici je prakticky scifi: musí existovať dochádzkový systém s online evidenciou (bežne nie je), musí existovať systém na plánovanie zmien pre jednotlivé pozície vrátane zástupov (robí iba na papieri) a IS nemocnice musí evidovať na každom pracovisku, že je tam pacient (dnes neriešia IS).
V nemocnici to nastavenie pristupov vyrazne komplikuju “konziliarni lekari”, t.j. lekar/specialista, ktoreho si iny lekar (majuci specializaciu v inom odbore) zavola ku pacientovi, aby sa pozrel na specificky problem. Niektore odbory ( napr. hematolog ) sa bez pristupu do dokumentacie / vysledkov z labakov nepohne, t.j. zbytocne pojde na konzilium, ked nevie ake boli vysledky.
Konziliarni lekari zvycajne nepracuju na pracovisku/oddeleni, kde lezi pacient, t.j. ani toto obmedzenie pristupu nie je rozumne. Dalo by sa to naviazat na “sluzbukonajuceho konziliarneho lekara”, ale znemozni to konzultacie dalsej urovne ( napr. priatel na telefone specializujuci sa na lymfomy ).
Samozrejme je to mozne robit cez docasne delegovanie pristupov, to vsak zvysuje byrokraciu a znizuje efektivitu tych lekarov.
Este sem hodim jeden offtopic napad: Co takto tie pristupy proste len poriadne logovat a robit dohlad, pripadne zasielat notifikacie (ako to robia estonci). Ked sa zisti, ze tam niekto liezol neopravnene, tak ma sakra problem. Nech si to riesi sam. Samozrejme nenavrhujem, aby si tam halabala hocikto lustroval, ale nejaky kompromis by sa tu najst asi dal.
/IRONY-ON/ Asi tak ako je to teraz (ne)urobene pre DGC/eVakcinacia … /IRONY-OFF/
Dal, ale to by “sato” musel chciet a navyse to pre neho znamena viac prace dobre nastavit pravidla pre kontrolu pristupov ( napr. udaje o novom pacientovi je mozne nacitat najskor 5 minut po nacitani predchadzajuceho )
Post-kontroly opravnenosti pristupov porovnavat voci fakturacii poskytnutej ZS. velmi zjednodusene nejako takto Pristupoval si na udaje pacienta, ale nefakturoval si ziaden vykon => Preco si pristupoval ?
Dnesne eZdravie by sa dalo nazvat “write-only” system. Nikto odtial tie udaje necita, v zurnali pristupov mam iba moje citania a zapisove operacie od niektorych lekarov.
No veru na jednej strane je bezpecnost nasich asi najcitlivejsich udajov a na druhem potreba aby lekar mal pristup k potrebnej dokumentacii. Zda sa ze je to velmi zlozity proces. Neviem, mozno by bolo uzitocne zaviest nejaku formu “polopapieroveho” sveta. Napriklad, ak vseobecny lekar posiela pacienta na vymenny listok k specialistovi. Mohol by napr. vygenerovat nejaky pristupovy kod, ktory by sa vytlacil na vymennom listku a cez tento kod by sa specialista dostal do karty pacienta. Podobnym sposobom by aj on mohol napriklad spristupnit pacientovu dokumentaciu inemu konzultujucemu kolegovi a takto umoznit pristup aj v pripade ak je pacient napr. indisponovany.
Presne toto sme navrhovali Vymenny listok ako vstupenka ku zdravotnej karte. Nepreslo to. Vraj to ma byt uplne bezpapierove a pristup bude povolovat pacient cez obciansky preukaz ( predtym planovany preukaz poistenca s chipom ).
Dodnes tak nemame nic
Este aj tie (vraj fukcne) elektronicke vymenne listky funguju tak “dobre”, ze kvoli tomu pocas pandemie na 9 mesiacoch zrusili ich povinnost.
To je ta byrokracia navyse o ktorej som hovoril vyzsie.
Cele komplikuje fakt, ze ten pristup je viazany na lekara a nie na poskytovatela/ambulanciu. Takze sa moze stat, ze pacient pride na rovnaku ambulanciu ku lekarovi na opakovanu kontrolu, ale ten lekar tam uz nepracuje alebo je dlhodobo PN.
To sú pekné príklady, kde to sedí. Zlomím si nohu o pol druhej v noci. Kto mi čo vystaví, aby mal lekár na pohotovosti prístup k mojej dokumentácii? Nikto nič.
To považujem za pragmatický prístup, blbovzdorný a funguje stále. Len to presadiť je nadľudská úloha.
Nudzovy pristup sa da riesit podobnym sposobom, napr. zadanim “nudzoveho kodu” a jeho naslednym preverenim ci nebol zneuzity.
Bezna pohotovost tam asi by mal mat kazdy kartu so sebou ale moze byt pripad ze nema a pomoc potrebuje cize nejaky pristup musi byt.
Je to iny pripad a preto je ho potrebne riesit samostatne, aby lekari mali potrebne informacie ale aby bola kontrola nad tym ci ich niekto nezneuzil. Na pohotovosti sa este da eID pouzit ale napr. pri uraze eID karta ak ju zraneny nahodou nema pri sebe je komplikacia.
To ja nekritizujem viem ze je to zlozita situacia a jednoduche riesenie neexistuje.
Ak sa pusti do dokumentacie velky rozsah ludi, spoliehat sa len na logovanie, dohlad a notifikacie ja samozrejmost, ale nie je podla mna pri citlivosti tychto udajov dostacujuce. Lebo pre niekoho moze byt aj postih iba mala neprijemnost. Ak ho napriklad niekto poziada o ziskanie udajov a dobre ho za to odmeni…
Záchranári ( ja tam zahŕňam aj urgent ) majú prístup automaticky. Je to aj v zákone 153/2013 paragraf 5 odsek 6 bod e.) resp. s).
Na druhej strane nedomysleli prístup záchranárov v teréne. Do tabletu sa elektronický preukaz zdravotného profesionála vopchať nedá a behať s čítačkou kartičiek veľmi praktické nie je …
Ďalej by mal existovať zoznam ľudí spadajúcich pod špeciálny režim. Niektorí tam budú zapísaní automaticky (vláda, prezident, … ). Ostatní by mali možnosť sa na ten zoznam dopísať sami ak majú záujem.
Ale to len v bielo modrom znamená, že diery by dizajn tam budu a nie zrovna male. A teda tie prístupy kontrolovať musia, inak sa to bude zneužívať (lebo ak to nikto nekontroluje, tak čo?). Nestačí teda na ochranu, že som lekár a viem o pacientovi nejakú kombináciu údajov (rč, meno, miesto narodenia)? A pre tú kontrolu prístupov, nestačí občanovi dať prehľad: títo si pozerali tieto dáta, ak máš podozrenie, že nemali, daj nám vedieť?
To je trochu málo, tie údaje sa dajú zistit. Na druhej strane v čase pandemie stačilo lekárovi ale aj sestre iba zadať RC. Tak si to zadefinovali do zákona.
Žurnál existuje. Ja v ňom mám vlastne čítania a zápisy od lekárov. Ani jedno čítanie od lekára …
A tie koľko ľudí si ten žurnál kontroluje.
Niet kam. Cez zákon 211 som ich žiadal o opravu , keďže zápis očkovania vykonal iný lekár ako ten čo má ockoval ( ženu od muža ešte rozoznám ). Odpísali mi že oni (NCZI) nemajú do mojej karty prístup.
Kontrolovat sa to musi tak ci tak aj aj notifikacia sa mi zda vhodne riesenie. Ale problem skorej vidim prave v tom ze sa nemozeme spoliehat na “lekarske”,“listove”, “bankove” a ine tajomstva, ktorych vymozitelnost je v podstate nulova. Zvlast v nasej republike, kde mozes roky pachat tazku trestnu cinnost a ked ta nahodou chytia tak sa rychlo priznat poudavat inych a vyjdes z toho s podmienkou a este ti aj uplatky ku ktorym sa nepriznas nechaju. Ak by niekto z nejakych nekalych dovodov chcel v takomto pravnom prostredi ziskat o niekom udaje za uplatu, celkom dobre si zarobi a oplati sa mu to risknut.
Preto skorej by som sa prihovaral za system ktory by kazde nahliadnutie ktore nie je “bezne” umoznil, ale zaroven ho vyhodnotil ako napr. nudzove a na tieto by sa hlavne zameriavali kontroly ci to bolo opravnene. Aby bolo kazdemu jasne ze robi nieco co po nom bude niekto kontrolovat. Skratka necakat az nejaky obcan poda podnet na presetrenie. Kontrolovat vsetky pristupy nie je realne.
Pred poskytnutím dát je to nereálne. Ale ako post-konroly je to reálne. Ak si pristupoval ku dátam, ale nevykázal si do poisťovne / nezapisal záznam vyšetrenia, tak si podozrivý adept na reviziu Revízny lekári z poisťovní pravidelne robia kontroly papierovej dokumentácie u lekárov. Vyhodnotiť neoprávnený prístup by už nemal byť problém.
S tou vymožiteľnosťou práva je to bohužiaľ v tomto štáte biedne
Ano dava to urcity system ktory moze odhalit neopravneny pristup. Len tu je uloha reviznych lekarov ina aj ked urcite moze pomoct aj v tomto smere.
Skor som myslel ze by to system porovnal s niecim takym ako pises a v pripade ak neslo o riadne vykazanu cinnost, posunul to automaticky bokom nejakemu kontrolnemu organu aby sa na to pozreli.
Čiže asi sa zhodneme, že riešenie prístupu k medicínskym dátam sa nemôže spoliehať na jeden prístup (nech to je čokoľvek), ale musí to byť séria opatrení, ktorá spoločne zabezpečuje garanciu, že neoprávnené prístupy/zneužitie budú minimálne (prakticky nulové). Tak eZdravie môže nachystať projekt :).
Ešte by sme mohli vymyslieť, ako tam vôbec dostať nejaké dáta, aby sme mali čo chrániť
Aby mohli cokolvek zmenit, tak najskor musia pripustit, ze to co robili doteraz je zle
Hotove :
recepty tam su <= to zabezpecila Dovera pomocou eRecept
vykazana ZS z poistovni tam je <= toto su aktualne najcistejsie udaje
akurat v NCZI si ich vobec nevazia
Uz davno mohlo byt ( netreba na to overovanie pritomnosti pacienta )
vysledky labakov
staci pripojit dvoch velkych poskytovatelov labakov, a bude tam 80% vysledkov
nefunguju pretoze koncept lekar v labaku bude vizualne kontrolovat a podpisovat kazdy jeden vysledok je nerealny
navyse doteraz riesenia ciselnik LOINC
ziadanky
podla principu je to to iste ako eRecept
podla zakona to ma ist cez Poistovnu ( rovnako ako eRecept )
vraj to nebolo sucastou povodneho zadania ( ale v studii uskutocnitelnosti v roku 2011 to tam bolo )
aktualne (opakovane) vymyslaju koncepciu, aby to islo cez eZdravie do Poistovne naspat do eZdravie a az potom lekar dostane schvalenu ziadanku
tu tiez riesia aj ciselnik, aj ked by stacilo zlucit doteraz pouzivane ciselniky od roznych
poskytovatelov
Cele to havaruje na katastrofalnych odozvach pri citani udajov. 10 riadkov strukturovanych dat / 20 sekund je skutocne privela. Najma ak je potrebne nacitat 1300 riadkov ( == 80% poistencov vo VsZP ma menej riadkov vykazanej ZS ako 1300 ).
Ked zvladnu nacitanie dat v rozumnom case ( t.j. menej 0.5s ), mozu zacat robit online kontroly a vizualizaciu tych udajov. Az potom to bude realny/hmatatelny prinos pre tych lekarov.
hej toto tiez casto davam za priklad ze je vacsinovy pristup na zapade. Je to daleko jednoduchsie na procesy aj techniku. Al to by museli byt ucinne a rychle prisne tresty za odhalenia. Nie sud o 5 rokov … ktory sa bude tahat 4 roky …
